Visualización de los resultados de la consulta con la consola
Una vez finalizada la consulta, puede ver los resultados. Los resultados de una consulta están disponibles durante siete días después de la finalización de la misma. Puede ver los resultados de la consulta activa en la pestaña Query results (Resultados de la consulta) o puede acceder a los resultados de todas las consultas recientes en la pestaña Results history (Historial de resultados) de la página principal de Lake.
Los resultados de la consulta pueden cambiar de las ejecuciones más antiguas de una consulta a las más recientes, ya que se pueden registrar eventos posteriores en el periodo de la consulta entre consultas.
Si se guardan los resultados de la consulta, estos pueden mostrarse en la consola de CloudTrail antes de que se puedan ver en el bucket de S3, ya que CloudTrail entrega los resultados de la consulta luego de finalizar el análisis de esta. Si bien la mayoría de las consultas se completan en unos minutos, según el tamaño del almacén de datos de eventos, CloudTrail puede tardar mucho más en entregar los resultados de las consultas a su bucket de S3. CloudTrail entrega los resultados de la consulta al bucket de S3 en formato gzip comprimido. De media, una vez que se complete el análisis de la consulta, puede esperar una latencia de 60 a 90 segundos por cada GB de datos que se entrega al bucket de S3. Para obtener más información sobre la búsqueda y descarga de los resultados de consultas guardados, consulte Descarga de los resultados de consultas guardados.
nota
Es posible que las consultas que se ejecuten durante más de una hora agoten el tiempo de espera. Aun así, puede que obtenga resultados parciales que se hayan procesado antes de que se agotara el tiempo de espera de la consulta. CloudTrail no entrega resultados de consultas parciales a un bucket de S3. Para evitar que se agote el tiempo de espera, puede refinar la consulta para limitar la cantidad de datos escaneados si especifica un intervalo de tiempo más estrecho.
Visualizar los resultados de la consulta
-
Seleccione la pestaña Resultados en el editor de consultas si aún no está seleccionada. En la pestaña Query results (Resultados de la consulta) para una consulta activa, cada fila representa un resultado de evento que coincide con la consulta. Filtre los resultados introduciendo en la barra de búsqueda la totalidad o parte del valor de un campo de evento. Para copiar un evento, elija el evento que desee copiar y, a continuación, elija Copiar.
-
(Opcional) Elija Resumen de resultados para generar un resumen de lenguaje natural de los resultados de la consulta. El resumen se ofrece en inglés. Esta opción utiliza inteligencia artificial generativa (IA generativa) para producir el resumen. Para obtener más información acerca de esta opción, consulta Resumen de los resultados de las consultas en lenguaje natural.
Para ofrecer comentarios sobre el resumen, elija el botón de aprobación hacia arriba o hacia abajo que aparece debajo del resumen generado.
nota
La característica de resumen de consultas se encuentra en la versión preliminar para CloudTrail Lake y está sujeta a cambios. Esta característica está disponible en las siguientes regiones: Asia-Pacífico (Tokio), Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón).
-
En la pestaña Command output (Resultado del comando), puede visualizar los metadatos de la consulta que se ha ejecutado, como el ID del almacén de datos de eventos, la hora de ejecución, el número de resultados escaneados y si la consulta se ha ejecutado correctamente o no. Si guardó los resultados de la consulta en un bucket de Amazon S3, los metadatos también incluyen un enlace al bucket de S3 que contiene los resultados de la consulta guardados.
